AVG (GDPR)

Wat verzamelt OOXOO?

• Alleen persoonsgegevens die respondenten zelf actief invullen
• Daarbij duidelijke waarschuwing (script in overleg)
• Alle opslag en logging voldoet aan AVG (GDPR)
• Verwerkersovereenkomst register, procedure meldplicht datalekken worden vastgelegd.

Beveiligingsmaatregelen

• Systemen alleen met 2-weg authenticatie bereikbaar (alleen developers)
• Geïmplementeerd in systemen zijn o.a. normeringen volgens ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 en SSAE16/ISAE 3402 
• Doorlopend monitoring van:
• Audit logs
• Error logging
• Chatbot request logging